Bezpečnostné varovanie V20180426-01

26. apríla 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Drupal Remote Code Execution Vulnerability

Popis

Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Pre uvedenú zraniteľnosť je voľne dostupný exploit a v súčasnej dobe je aktívne zneužívaný útočníkmi.

Dátum prvého zverejnenia varovania

25.04.2018 (posledná aktualizácia 26.04.2018)

CVE

CVE-2018-7602

Zasiahnuté systémy

Drupal 7.x
Drupal 8.5.x
Drupal 8.4.x

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na systéme pre správu obsahu Drupal v zraniteľných verziách. V prípade, že áno, bezodkladne vykonajte aktualizáciu.

Zdroje

https://www.drupal.org/sa-core-2018-004
https://www.drupal.org/psa-2018-003
https://www.bleepingcomputer.com/news/security/hackers-dont-give-site-owners-time-to-patch-start-exploiting-new-drupal-flaw-within-hours/

« Späť na zoznam

Bezpečnostné varovanie V20180426-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02